FAQ
© 2024 Staats- und Universitätsbibliothek
Hamburg, Carl von Ossietzky

Öffnungszeiten heute09.00 bis 24.00 Uhr alle Öffnungszeiten Leichte Sprache

Datenschutzerklärung

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten auf den von der Staats- und Universitätsbibliothek Hamburg – Carl von Ossietzky betriebenen Webseiten nebst allen Unterseiten (nachfolgend zusammengefasst: "Webseite") sowie über Ihre Rechte als betroffene Person.

A. Kontaktdaten der Verantwortlichen und des Datenschutzbeauftragten

Für die Datenverarbeitung auf und im Zusammenhang mit der Webseite verantwortlich im Sinne der Definition in Art. 4 Nr. 7 DSGVO und sonstiger datenschutzrechtlicher Bestimmungen ist die:

Staats- und Universitätsbibliothek Hamburg – Carl von Ossietzky
(im Folgenden kurz: „SUB“ oder „wir / uns“)
Von-Melle-Park 3
20146 Hamburg
Telefon: +49 40 42838 - 2233
Fax: +49 40 42838 - 3352
E-Mail: auskunft@sub.uni-hamburg.de

Die SUB ist ein Landesbetrieb der Freien- und Hansestadt Hamburg. Sie ist Teil der Behörde für Wissenschaft und Forschung und Gleichstellung und unterliegt deren Aufsicht. Der Landesbetrieb wird durch den leitenden Direktor Herrn Prof. Robert Zepf gesetzlich vertreten.
Der Datenschutzbeauftragte der Staats- und Universitätsbibliothek Hamburg – Carl von Ossietzky ist wie folgt zu erreichen:

datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
Web: www.datenschutz-nord-gruppe.de
E-Mail: office@datenschutz-nord.de

B. Datenverarbeitung

B.1. Nutzung unserer Webseite

B.1.a. Bereitstellung der Webseite und Erstellung von Logfiles

Beim Aufruf der Webseite werden durch den Internet-Browser, den Sie verwenden, automatisch Daten an den Server unserer Webseite gesendet und zeitlich begrenzt in Protokolldateien (Logfiles) auf dem Server gespeichert. Bis zur automatischen Löschung werden folgende Daten ohne weitere Eingabe des Besuchers/der Besucherin unserer Webseite gespeichert:

  •     IP-Adresse, von der aus unsere Webseite aufgerufen wird
  •     Informationen über den Browsertyp und die verwendete Version
  •     Datum und Uhrzeit des Zugriffs
  •     Technische Daten zur Übertragung (Protokolle, Statuscode, Datenmengen)
  •     Internet-Service-Provider des Nutzers / der Nutzerin
  •     Betriebssystem des Nutzers / der Nutzerin
  •     Websites, von denen das System des Nutzers / der Nutzerin auf die Webseite der SUB gelangt
  •     Websites, die vom System des Nutzers / der Nutzerin über unsere Webseite aufgerufen werden.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Daten, die zur Bereitstellung der Webseite erforderlich sind, ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Eine darüber hinausgehende Speicherung in sog. Log-Files erfolgt, wenn weitergehende Zwecke dies erfordern. Die Speicherung in Logfiles erfolgt zur Sicherstellung der Funktionsfähigkeit der Webseite, zur Optimierung der Inhalte der Webseite sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Im Fall der Speicherung der Daten in Logfiles erfolgt die Löschung nach spätestens 28 Tagen. Eine darüber hinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer/der Nutzerinnen gelöscht oder verfremdet, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Rechtsgrundlage für die Speicherung der vorstehend genannten Daten und Logfiles sind § 4 HmbDSG in Verbindung mit Art. 6 Abs. 1 S. 1 lit. e) und Art. 6 Abs. 3 S. 1 DSGVO. Der Betrieb der Webseite erfolgt im Rahmen unserer öffentlich-rechtlichen Aufgabenwahrnehmung gemäß § 94 HmbHG und § 2 unserer Geschäftsordnung. Die vorstehend genannte Datenverarbeitung ist zum Webseitenbetrieb technisch erforderlich. Sie dient dem Zweck, die Verbindung zur Webseite zügig aufzubauen, eine nutzerfreundliche Anwendung der Webseite zu ermöglichen, die Sicherheit und Stabilität der Systeme zu erkennen und zu gewährleisten und die Administration der Webseite zu erleichtern und zu verbessern.

Die Verarbeitung erfolgt ausdrücklich nicht zu dem Zweck, Erkenntnisse über Ihre Person zu gewinnen. Insbesondere werden auch nicht Ihr Suchverlauf und/oder Angaben zu den von ihnen angesehenen oder herunter geladenen Publikationen gespeichert.

B.1.b. Kontaktformulare / Erwerbungsvorschläge etc.

Sie finden auf der Webseite verschiedene Online-Kontaktformulare, mit deren Hilfe Sie uns im Wege der elektronischen Kommunikation Nachrichten übermitteln können. Dabei werden die von Ihnen in der Eingabemaske eingegebenen Daten übermittelt. Wir beschränken diese Daten auf die zwingend für die Bearbeitung Ihres Anliegens erforderlichen Daten; die Mitteilung weiterer Daten durch Sie erfolgt rein freiwillig. Alternativ ist eine Kontaktaufnahme über bereitgestellte E-Mail-Adressen oder persönlich in unseren Räumlichkeiten möglich.

Mit Zusendung Ihres Anliegens erteilen Sie uns konkludent die Einwilligung, die von Ihnen übermittelten Daten zum Zwecke der Bearbeitung und Beantwortung (auch per Email) Ihres Anliegens zu verarbeiten. Sie können Ihre Einwilligung jederzeit gemäß Art. 7 Abs. 3 DSGVO widerrufen (näheres dazu unter Ziffer E. 1. a) dieser Datenschutzerklärung).

Die von Ihnen zum Zwecke der Kontaktaufnahme übermittelten personenbezogenen Daten werden von uns auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie der Rechtsgrundlage des Art. 6 Abs. 1 S.1 lit. e DSGVO und § 4 HmbDSG zur Wahrnehmung unserer Aufgaben gemäß § 94 HmbHG und § 2 unserer Geschäftsordnung verarbeitet, soweit Ihr Anliegen auf Tätigkeiten im Bereich dieser Aufgaben zielt. Außerhalb dieses Bereichs erfolgt die Bearbeitung Ihrer Anfrage auf Grundlage des Art. 6 Abs. 1 S.1 lit. f DSGVO im Rahmen unserer und Ihrer berechtigten Interessen.

Die o.g. Daten werden ausschließlich für die Zwecke der von Ihnen angestoßenen Konversation verarbeitet. Eine Weitergabe an Dritte findet nicht statt.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.

  • Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer/der Nutzerin beendet ist.
  • Für Erwerbungsvorschläge ergeben sich die Dauer und der Zweck aus dem Entscheidungsprozess über die Erwerbung.

    Die personenbezogenen Daten der Erwerbungsvorschläge (Name, Email-Adresse, Ausweisnummer, ggf. Angaben mit Personenbezug, die im Kommentarfeld gemacht wurden) werden nach Ablauf eines Jahres, beginnend ab Ende des Jahres, in dem der Erwerbungsvorschlag abschließend bearbeitet wurde, gelöscht.


     

B.1.c. Registrierung sowie Anmelde (Log-In) – Formulare

Für die Nutzung einiger unserer Angebote, insbesondere für die Ausleihe von Büchern und für andere Bibliotheksdienstleistungen, müssen Sie sich registrieren und/oder mit uns einen Nutzungsvertrag schließen. Die Ihnen bei der Registrierung zugeteilten Benutzerdaten benötigen Sie für die Nutzung der dazugehörigen Online-Dienste, damit Sie dort als Nutzerin / Nutzer identifiziert werden können und niemand Fremdes über Ihr Konto Dienstleistungen in Anspruch nimmt.

Welche personenbezogenen Daten bei der Registrierung übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Beim späteren Login in Ihren Benutzerbereich werden die vergebene Benutzerkennung sowie das von Ihnen selbst gewählte Passwort verwendet.

Wir verarbeiten Ihre Daten ausschließlich zur Erbringung der von Ihnen in Anspruch genommen Bibliotheks- und Online-Dienste sowie zur Abwicklung administrativer Tätigkeiten in Bezug auf Ihren Account (z. B. Verwaltung und Bearbeitung Ihrer Bestellungen, Gebührenverwaltung).

Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers/der Nutzerin zur Verarbeitung dieser Daten auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DSGVO eingeholt, sofern erforderlich. In der Regel erfolgt die Datenverarbeitung jedoch auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. e DSGVO und § 4 HmbDSG, da die Leistungen Teil unserer Aufgabenwahrnehmung gemäß § 94 HmbHG und § 2 unserer Geschäftsordnung sind. Sofern Sie mit uns einen Vertrag über die Nutzung bestimmter Bibliotheksleistungen geschlossen haben, dient als Rechtsgrundlage zudem Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind bzw. das Vertragsverhältnis endet und keine Gründe für eine weitere Aufbewahrung (insbesondere gesetzliche Aufbewahrungspflichten oder nachvertragliche Zwecke) vorliegen.

B.1.d. Kommentarfunktionen

Einige Teile der von uns betriebenen Webseiten eröffnen die Möglichkeit, dass Sie einen Kommentar auf der Seite posten. Wenn Sie diese Möglichkeit nutzen, erscheint der Kommentar an der betreffenden Stelle. Bei jedem Kommentar werden gespeichert:

  • Name der kommentierenden Person (frei wählbar)
  • E-Mailadresse (für Kontaktaufnahme und Spamabwehr)
  • Die IP-Adresse des Nutzers / der Nutzerin (zur Spamabwehr)
  • Datum und Uhrzeit des Zugriffs
  • Inhalt des Kommentars

Sobald Sie Ihren Kommentar durch einen Klick auf die entsprechende Bedienfläche freigeschaltet haben, sind der Inhalt des Kommentars und der von Ihnen frei gewählte Name öffentlich sichtbar. Die anderen vorstehend genannten Daten werden von uns intern gespeichert.

Das Angebot der Kommentarfunktion und die dafür erforderliche Datenverarbeitung liegen im Anwendungsbereich unserer Geschäftsordnung und unserer öffentlichen Aufgabenwahrnehmung gemäß § 94 HmbHG und erfolgen daher auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. e DSGVO und § 4 HmbDSG. Wir sehen die Eröffnung der Möglichkeit zum Meinungsaustausch über unsere Webseitenangebote und sonstigen Informationen als zentralen Teil unserer Aufgaben als Bibliothek und als Beitrag zum literarisch-kulturellen sowie wissenschaftlichen Leben an.

Durch Ihre aktive Handlung beim Posten Ihres Kommentars auf unserer Webseite erklären Sie gleichzeitig Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, die von Ihnen übermittelten Daten zu diesem Zweck zu verarbeiten, insbesondere zu speichern und den Inhalt des Kommentars sowie Ihren frei gewählten Nutzernamen an der angezeigten Stelle öffentlich zu machen. Sie können zudem aktiv Ihre Einwilligung dazu erteilen, per Email an die von Ihnen angegebene Email-Adresse über Folgekommentare und/oder über neue Beiträge in unserem Blog benachrichtigt zu werden. Durch das Anklicken des jeweiligen Kästchens erklären Sie Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, dass wir Ihre Email-Adresse zu dem gewählten Zweck speichern und verwenden dürfen. Sie können Ihre Einwilligung jederzeit gemäß Art. 7 Abs. 3 DSGVO widerrufen (näheres dazu unter Ziffer E. 1. a) dieser Datenschutzerklärung). Wir werden Ihren öffentlichen Kommentar sowie die intern gespeicherten Daten dann unverzüglich löschen, soweit keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen.

Die im Rahmen der Kommentare und Beiträge angegebenen Daten, werden von uns bis zum Widerspruch der Nutzerin / des Nutzers dauerhaft gespeichert.

Die Speicherung Ihrer IP-Adresse erfolgt im Rahmen unserer berechtigten Interessen für die Dauer von 7 Tagen. Die Speicherung erfolgt zum Zwecke unserer Sicherheit, insbesondere falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall könnten wir von Dritten für den Inhalt des Kommentars belangt werden und haben daher ein berechtigtes Interesse an der Nachvollziehbarkeit der Identität des Verfassers / der Verfasserin. Rechtsgrundlage für diese Speicherung sind Art. 6 Abs. 1 S. 1 lit. e DSGVO und § 4 HmbDSG.

Des Weiteren verwenden wir das Wordpress-Plugin “Antispam Bee”, bei dem es sich um eine Open-Source-Software handelt, die in Deutschland und der Schweiz entwickelt wird. Dieses Plugin dient dazu, Spam-Kommentare zu erkennen und herauszufiltern. Das Plugin “Antispam Bee” kann erkennen, ob Kommentare von einer natürlichen Person oder von einem Spam-Bot gesetzt wurden und Spam-Kommentare automatisch sperren. Das Plugin arbeitet mit einer Technologie, die keine Nutzerdaten (z.B. IP-Adressen) erfasst. Nähere Informationen zum Plugin “Antispam Bee” erhalten Sie hier: https://wordpress.org/plugins/antispam-bee/
 

B.2. Verwendung von Cookies

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computer des Nutzers/der Nutzerin gespeichert werden. Ruft ein Nutzer/eine Nutzerin unsere Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers/der Nutzerin gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.

Wir setzen Cookies ein, die technisch notwendig sind, um unsere Webseite nutzerfreundlicher zu gestalten. Der Zweck der Verwendung ist es, die Nutzung von Webseiten für die Nutzer/die Nutzerinnen zu vereinfachen, sowie, um einen Login während des Surfens auf unseren Seiten nachzuvollziehen, ohne dass Sie sich nach jeder Bewegung innerhalb unserer Webseiten neu einloggen müssen.

Der Betrieb unserer Webseite erfolgt im Rahmen unserer Aufgabenwahrnehmung gemäß § 94 HmbHG und § 2 unserer Geschäftsordnung (s.o.). Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 S.1 lit. e DSGVO i.V.m. § 4 HmbDSG, da diese für den Betreib unserer Webseite und damit für die Bereitstellung unserer Dienstleistungen, insbesondere für das wissenschaftliche Bibliothekswesen sowie für eine benutzerorientierte Literatur- und Informationsversorgung erforderlich sind.

Cookies werden auf dem Nutzungsgerät des Nutzers/der Nutzerin gespeichert. Daher haben Sie als Nutzer/Nutzerin auch die volle Kontrolle über die Verwendung von Cookies. Cookies werden nach den Grundeinstellungen der Browser größtenteils akzeptiert. Sie können Ihren Browser aber so einstellen, dass Cookies entweder auf den von Ihnen verwendeten Geräten nicht akzeptiert werden, oder dass jeweils ein besonderer Hinweis erfolgt, bevor ein neuer Cookie angelegt wird. Dies kann auch automatisiert erfolgen. Bereits gespeicherte Cookies können von Ihnen jederzeit gelöscht werden.

Wir weisen allerdings darauf hin, dass die Deaktivierung von Cookies dazu führen kann, dass nicht alle Funktionen der Webseite genutzt werden können. Insbesondere müssen Sie sich möglicherweise mehrfach neu einloggen.

B.3. Matomo (Webanalyse)

Wir setzen den vom Rechenzentrum der UHH angebotenen Trackingdienst Matomo für das Erheben von Kennzahlen über die Nutzung von Webseiten und elektronischen Medien der SUB ein.
Die Software Matomo haben wir für den Einsatz auf den von der SUB betriebenen Seiten so konfiguriert, dass die erhobenen Daten keine direkte oder indirekte Identifikation einer natürlichen Person ermöglichen:

  • Die IP-Adresse wird anonymsiert. Dies erfolgt durch das Regionale Rechenzentrum der Universität Hamburg (RRZ).
  • Die Verwendung von Cookies wurde im Tracking-Code deaktiviert.
  • Die Funktionen "Besuche-Log und Besucherprofil" wurden von uns in den Einstellungen deaktiviert.
  • Auf Seiten, deren Namen eine Identifikation ermöglichen, wurde der Tracking-Code nicht ausgebracht bzw. deaktiviert.

Es werden lediglich anonyme Daten im Sinne des Erwägungsgrundes 26 zur Datenschutz- Grundverordnung (DSGVO) erhoben.

B.4. Social Media-Angebote der SUB

Die SUB betreibt Accounts bei den folgenden externen Kommunikationsplattformen: Facebook, Twitter, Instagram und Mastodon. Weiter nutzt sie die Plattformen Youtube und Vimeo, um dort in ihren Kanälen Videos vorzuhalten. Hierbei handelt es sich um Kommunikationswege, die die SUB im Rahmen ihrer Presse- und Öffentlichkeitsarbeit nutzt, um über aktuelle Themen, Veranstaltungen und Artikel zu informieren und in den Austausch zu treten. Die mit dem Aufruf und der Nutzung dieser Angebote einhergehenden und insoweit erforderlichen Datenverarbeitungen erfolgen im Kontext der Nutzung des Kommunikationsangebotes der SUB im Rahmen unserer Öffentlichkeitsarbeit sowie zur Erfüllung unserer Aufgaben zur Informationsversorgung. Rechtsgrundlage ist Artikel 6 Abs. 1 lit. e) DSGVO i.V.m. § 4 HmbDSG und § 2 unserer Geschäftsordnung. Dies schließt Verarbeitungen zur Erfüllung gebotener technischer und organisatorischer Schutzmaßnahmen ein.

B.4.a. Social Media Angebote

Auf unserer Webseite sind die folgenden Social-Media-Angebote der SUB eingebunden: Mastodon, Instagram und Twitter.

Weiter ist eingebunden der Mastodon-Account des FID Romanistik: https://openbiblio.social/@fidromanistik/ Dieser wird in gemeinsamer Verantwortlichkeit gemäß Art. 26 DSGVO betrieben von der SUB und der Universitäts- und Landesbibliothek Bonn (kurz: ULB Bonn), vertreten durch den Direktor, Adenauerallee 39-41, 53113 Bonn. Die SUB und die ULB Bonn haben einen Vertrag über gemeinsame Verantwortlichkeit geschlossen. Nähere Informationen zur Datenverarbeitung im Rahmen der gemeinsamen Verantwortlichkeit finden Sie in der Datenschutzerklärung des FID Romanistik.

Die Einbindung ermöglicht das Teilen von Inhalten in den benannten Social-Media-Netzwerken direkt von unserer Webseite aus sowie auch die Anzeige unserer Beiträge innerhalb unserer Webseite. Wir nutzen diese Funktionen im Rahmen unserer Öffentlichkeitsarbeit auf Grundlage der o.g. Rechtsgrundlage, um unser Informationsangebot einem breiten Publikum bekanntzumachen und zeitgemäß zu präsentieren.

Zur Datenverarbeitung im Einzelnen informieren wir Sie nachfolgend:

B.4.aa. Mastodon

Bei Mastodon handelt es sich um ein dezentralisiertes soziales Netzwerk, das keinen Diensteanbieter hat. Die Accounts werden auf einer von den Account-Inhaber:innen selbst ausgewählten dezentralen Server-Instanz gehostet.

Der Mastodon-Account der SUB https://openbiblio.social/@stabihh und der Mastodon-Account des FID Romanistik: https://openbiblio.social/@fidromanistik/ werden auf dem Server https://openbiblio.social gehostet, Kontakt: ralf.stockmann@sbb.spk-berlin.de
Zur Beschreibung der Server-Instanz geht es hier: https://openbiblio.social/about. Bitte beachten Sie die dort genannten Hinweise und insbesondere auch die Server-Regeln!

Bei der Nutzung von Mastodon finden folgende Datenverarbeitungsvorgänge statt:
Personen, die unserem Mastodon-Account folgen, sowie alle Interaktionen mit dem Account (Teilen, Boosten oder Zitieren von Beiträgen) werden öffentlich angezeigt. Das gilt für Aktionen Dritter in Bezug auf Beträge, die wir in unserem Account veröffentlichen als auch für Reaktionen aus unserem Account heraus auf Beiträge Dritter.
Wenn Sie eine Nachricht übermitteln, werden zudem das Datum und die Uhrzeit gemeinsam mit der Information, welche Anwendung Sie dafür verwendet haben, gespeichert, ebenso eventuelle Medienanhänge wie etwa Bilder und Videos. Wenn im Kontext der Nutzung der Mastodon-Instanz mit der SUB per E-Mail kommuniziert wird, werden die damit einhergehenden Daten (E-Mail-Adressen und Inhalte) im erforderlichen Umfang für die Dauer der Bearbeitung des Anliegens sowie nach Maßgabe der für die gesetzlichen Bestimmungen ebenso auf Grundlage von Artikel 6 Abs. 1 lit. e) DSGVO verarbeitet und gelöscht, sobald die Zwecke erfüllt sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

Wir weisen ausdrücklich darauf hin, dass Direkte Beiträge ("Direktnachrichten") bei Mastodon nicht Ende-zu-Ende verschlüsselt und daher für die Administrator:innen der von der SUB genutzten Instanz sowie der Empfängerinstanz grundsätzlich einsehbar sind. Wir empfehlen daher, sensible Informationen in Abhängigkeit der Vertrauenswürdigkeit der Empfängerinstanz auf anderen Kommunikationskanälen auszutauschen.

B.4.ab. Instagram

Instagram ist ein soziales Netzwerk, das von dem Unternehmen Meta Platforms, Inc. betrieben wird. In Deutschland ist Betreiberin des Dienstes die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Informationen zum Datenschutz bei Nutzung der Angebote auf der deutschsprachigen Plattform von Instagram finden Sie hier: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect

B.4.ac. Twitter

Das Plugin teilt dem Dienst Twitter bereits bei Betreten unserer Webseite mit, dass Sie diese besuchen. Wenn Sie auf das Twitter-Symbol klicken, werden Sie zu unserer Seite beim Dienst Twitter weitergeleitet. Sofern Sie über einen Twitter-Account verfügen und eingeloggt sind, erkennt Twitter dies. Durch das Benutzen von Twitter werden die von Ihnen geteilten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen.

Den Zweck und den Umfang der Datenerhebung durch Twitter sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten wie auch Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre können wir leider nicht beeinflussen. Wir bitten Sie daher, den Datenschutzhinweisen von Twitter, die Sie hier finden: twitter.com/de/privacy, weitere Informationen hierzu zu entnehmen.
Twitter verarbeitet Ihre personenbezogenen Daten auch in den USA. Mit Angemessenheitsbeschluss vom 10.07.2023 (https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en)  hat die EU-Kommission für den Datentransfer in die USA einen Rechtsrahmen gemäß Art. 45 DSGVO geschaffen.

Twitter betreibt ein europäisches Büro, an das Sie sich in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten wenden können, wenn Sie nicht in den Vereinigten Staaten von Amerika leben. Sie erreichen es unter folgender Anschrift:

Twitter International Company
Attn: Data Protection Officer
One Cumberland Place, Fenian Street
Dublin 2, D02 AX07 IRLAND

Zudem bietet Twitter über folgendes Formular die Möglichkeit, sich auf elektronischem Wege vertraulich mit dem Datenschutzbeauftragten in Verbindung zu setzen: twitter.ethicspointvp.com/custom/twitter/forms/data/form_data.asp

B.4.b. Social-Media-Links ohne Plugin

Sie finden auf unseren Webseiten zudem Links zu unseren Accounts auf die Social-Media-Plattform Facebook und Twitter. Es handelt sich hier um einfache Web-Links. Diese Verweise beruhen nicht auf Plugins wie die unter Ziffer 4.a) genannten.

Die Verbindung zur Zielseite des sozialen Netzwerks wird erst durch eine aktive Handlung Ihrerseits beim Anklicken der Links/der Wiedergabe aufgebaut. Ihr aktives Anklicken beinhaltet konkludent Ihre Erklärung, dass Sie gemäß Art. 6 Abs. 1 S.1 lit. a DSGVO in den Datenaustausch, der dadurch ausgelöst wird, sowie in die Weiterleitung zur Seite des von Ihnen ausgewählten Netzwerks einwilligen. Wir weisen ausdrücklich darauf hin, dass die Verantwortung für den datenschutzkonformen Betrieb der verlinkten Zielwebseiten bei den jeweiligen Anbietern liegt und wir hierauf keinen Einfluss nehmen können.

B.4.c. Einbettung Vimeo

Auf unserer Webseite ist ein bei dem von dem US-Unternehmen Vimeo Inc. mit Sitz in 555 West 18th Street, New York, New York 10011 betriebenen Videoportal Vimeo gespeichertes Video eingebunden. Dies erfolgt im Rahmen unserer Öffentlichkeitsarbeit zu dem Zweck, uns u.a. mit unserem Stabi-Informationsfilm zu präsentieren und das Abspielen in unserer Webumgebung zu ermöglichen (Artikel 6 Abs. 1 lit. e) DSGVO i.V.m. § 4 HmbHG und § 2 unserer Geschäftsordnung).

Wenn Sie eine Seite unserer Internetpräsenz aufrufen, auf welcher ein Vimeo-Video eingebettet ist, wird eine Verbindung zu den Vimeo-Servern hergestellt. An den Vimeo-Server wird übermittelt, welche unserer Seiten Sie besucht haben. Sofern Sie in ihrem Vimeo-Account eingeloggt sind, ordnet Vimeo die Informationen Ihrem Benutzerkonto zu. Aktivieren Sie das Video auf unserer Internetpräsenz, z.B. durch Betätigen des Start-Buttons oder Hinterlassen Sie einen Kommentar, werden diese Informationen automatisch Ihrem Account bei Vimeo zugeordnet. Dies können Sie durch Ausloggen aus Ihrem Vimeo-Account vor der Nutzung verhindern.

Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo finden Sie unter vimeo.com/privacy.

B.4.c. Einbettung Youtube

Wir haben auf unseren Seiten unter Verwendung des sog. „erweiterten Datenschutz-Modus“ Youtube-Videos eingebunden, die auf dem Youtube-Kanal der SUB gehostet sind.

Der „erweiterte Datenschutz-Modus“ führt dazu, dass keine Daten über Sie als Nutzer:in an die vom Dienstanbieter Google betriebene Videoplattform YouTube übertragen werden, solange Sie ein Video nicht abspielen. Erst durch das Anklicken der Play-Funktion des Videos, wird eine Verbindung zu www.youtube.com aufgebaut und dadurch Daten übertragen sowie Google das Setzen von Cookies ermöglicht. Dies geschieht nicht schon beim Aufruf unserer Webseite, sondern erst durch Ihre aktive Handlung beim Anklicken der Wiedergabe. Ihr aktives Anklicken beinhaltet Ihre Erklärung, dass Sie gemäß Art. 6 Abs. 1 S.1 lit. a DSGVO in den Datenaustausch, der dadurch ausgelöst wird, sowie in die Weiterleitung zur Seite von Youtube einwilligen. Sie müssen sich zudem bewusst sein, dass Sie durch das Abspielen der Videos auch das Setzen von Cookies durch Youtube / Google initiieren.

Auf diese Datenübertragung und das Setzen der Cookies durch Google haben wir keinen Einfluss. Wir möchten Sie aber hierüber informieren.

Anbieterin des Dienstes Youtube ist in Europa die zum amerkanischen Google-Konzern gehörende Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
 

Google Ireland Limited gehört zum Unternehmen Google Inc. mit Sitz in Amerika, so dass ein Datentransfer in die USA nicht auszuschließen ist. Mit Angemessenheitsbeschluss vom 10.07.2023 (https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en)  hat die EU-Kommission für den Datentransfer in die USA einen Rechtsrahmen gemäß Art. 45 DSGVO geschaffen.

YouTube erhält die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter B.1.a. dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor der Videowiedergabe ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer:innen) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer:innen des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Wir weisen darauf hin, dass Sie gegen die Bildung dieser Nutzer:innenprofile ein Widerspruchsrecht haben, das Sie gegenüber YouTube geltend machen können.

Über die Datenverarbeitung informiert Google hier:
https://policies.google.com/privacy?hl=de#about

B.5. Virtuelle Whiteboards in Videokonferenzen

Um im Rahmen von digitalen Zusammenkünften ein kollaboratives Arbeiten zu ermöglichen, verwenden wir innerhalb der Zoom-Konferenzen teilweise ein digitales Whiteboard des Anbieters „Conceptboard“. Da wir nicht über die technischen Möglichkeiten und Spezialisierung verfügen, um eine solche Whiteboardtechnik selbst anzubieten, nutzen wir die Dienste eines Drittanbieters. Nachfolgend informieren wir Sie über diesen Drittanbieter, die erhobenen Daten sowie Zwecke und Rechtsgrundlagen der Verarbeitung:

B.5.a

Anbieterin der von uns verwendeten Whiteboard-Technik ist die Conceptboard Cloud Service GmbH, Mansfelder Str. 56, 06108 Halle (Saale). Wir haben mit Conceptboard einen Vertrag über Auftragsdatenverarbeitung geschlossen.

Über die Datenverarbeitung bei Verwendung seiner Dienste informiert Conceptboard in seiner Datenschutzerklärung: https://conceptboard.com/de/privacy/

Dort finden Sie auch die Kontaktdaten des Verantwortlichen sowie des Datenschutzbeauftragten von Conceptboard.

Wenn Dienste von Conceptboard genutzt werden kommt es zu Datenverarbeitungshandlungen, die Conceptboard wie folgt beschreibt:

„Zu den im Rahmen der Bereitstellung der Apps und Online-Dienste verarbeiteten Daten können alle die Nutzer der Apps und Online-Dienste betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte der Apps und Online-Services an Browser und Endgeräte ausliefern zu können, und alle innerhalb der Apps und Online-Dienste oder auf Webseiten getätigten Eingaben.“ (genauere Angaben folgen, siehe dazu die Datenschutzerklärung von Conceptboard)

Zur Umsetzung der angebotenen Infrastruktur bedient sich Conceptboard u.a. der Dienste von Anbietern mit Sitz in den USA (namentlich: Amazon Web Services (AWS) und Zendesk). Conceptboard verpflichtet sich, vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, des Vorliegens von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften, verarbeiten (Art. 44 bis 49 DSGVO).

Wir weisen darauf hin, dass auch diese anerkannten Standardvertragsklauseln nicht vor einem nach US-Recht zulässigen Zugriff auf die Daten durch US-Behörden schützen können. 

B.5.b. Einsatz der Dienste durch die SUB

Zum Zwecke der Datenminimierung hat die SUB den Einsatz der von Conceptboard beschriebenen Funktionen Web-Conferencing, Dateikonvertierung und Zendesk-Support deaktiviert. Auch Ton- und Videospuren werden nicht eingesetzt.

Sie haben zudem die Möglichkeit, sich als Gast mit einem frei wählbaren Namen anzumelden, so dass Sie keinen Klarnamen angeben müssen. Weiter empfehlen wir, dass Sie sich ausschließlich über ihre dienstlichen Zugangsdaten und Geräte einzuwählen, um keine Rückschlüsse auf ihre Privatumgebung zuzulassen, z.B. über Ihre Browserdaten oder Ihre private IP-Adresse.

Wir weisen weiter darauf hin, dass Conceptboard Cookies setzt. Wie Sie dies verhindern bzw. diese löschen können, ist in der vorstehenden Datenschutzerklärung unter dem Punkt „Einsatz von Cookies“ beschrieben (https://conceptboard.com/de/privacy/#cookies ).

B.5.c. Zwecke und Rechtsgrundlagen der Nutzung der Whiteboards

Die Verwendung eines digitalen Whiteboards dient dem Zweck, einer kollaborativen Zusammenarbeit und der besseren visuellen Übermittlung von Inhalten in digitalen Konferenzen. Sie ersetzt im digitalen Raum das reale Whiteboard.

Die Nutzung zeitgemäßer Konferenztechnik beruht auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 S. 1 lit f) DSGVO, Ihnen auch in Zeiten, wo reale Zusammenkünfte nicht möglich sind, einen kommunikativen Austausch zu ermöglichen. Wir gehen davon aus, dass dies auch Ihren Interessen entspricht.

Sollten Sie mit einem registrierten Zugang teilnehmen und dazu personenbezogene Daten zu Ihrer Person eigenhändig eingeben und/oder, wenn Sie Inhalte, die personenbezogene Daten enthalten, auf dem Whiteboard bereitstellen, willigen Sie durch diese aktiven und selbstbestimmten Handlungen gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO in die o.g. Datenverarbeitung ein. Wir weisen darauf hin, dass Sie eine nach Art. 6 Abs. 1 S.1 lit. a) DSGVO erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen können (Art. 7 Abs. 3 DSGVO).

C. Datenverarbeitung bei der kontaktfreien Beantragung oder Verlängerung Ihres Bibliotheksausweises

Die Prüfung Ihrer Personalien sowie Ihrer Berechtigung zu einer gebührenfreien Nutzung im Sinne von Ziffer 1.1.1 unserer Gebührenordnung ist im Rahmen der Beantragung und auch der Verlängerung Ihres Nutzungsvertrages mit uns erforderlich und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Satz 1 lit. b) und der Art. 6 Abs. 1 Satz 1 lit. e), 6 Abs.3 DSGVO i.V.m. § 4 HmbDSG. Diese erfolgt üblicherweise durch Vorlage eines der in § 7 Abs. 2 Nr.4 unserer Nutzungsordnung genannten Ausweispapiere vor Ort.

Wir haben uns entschieden, Ihnen daneben eine Neubeantragung oder die Verlängerung Ihres Bibliotheksausweises auch auf elektronischem oder postalischem Weg anzubieten.
Sie können den Nachweis zu Ihrer Person und Ihrer aktuellen Meldeadresse sowie zu Ihrem Berechtigungsstatus gemäß Ziffer 1.1.1 der Gebührenordnung der SUB auch per E-Mail oder per Briefpost erbringen, indem Sie uns eines der folgenden Legitimationsdokumente:

  • gültiger Personalausweis (Vor- und Rückseite)
  • oder Reisepass – in diesem Fall benötigen wir zusätzlich eine Kopie Ihrer aktuellen Meldebestätigung
  • sowie einen geeigneten Nachweis zu Ihrem Status im Sinne von Ziffer 1.1.1 der Gebührenordnung der SUB in Kopie übermitteln.

Bitte schwärzen Sie zuvor Teile des Legitimationsdokuments (z.B. Bild, Körpergröße, Augenfarbe, etc.), die für die Identitätsfeststellung nicht benötigt werden. Unerlässlich für den Zweck der Identitätsprüfung und daher lesbar zu lassen sind Name, Vorname, Geburtsdatum, Adresse sowie die Gültigkeitsdauer des Ausweises/Passes.

Adresse für die Übermittlung per E-Mail: ausleihzentrum@sub.uni-hamburg.de

Bei der Kommunikation per E-Mail ohne Transportverschlüsselung kann auf dem Übertragungsweg keine vollständige Datensicherheit gewährleistet werden. Sollte Ihr Email-Programm keine Transportverschlüsselung unterstützen, nutzen Sie bitte den Postweg.

Adresse für die Übermittlung per Briefpost:
Staats- und Universitätsbibliothek Hamburg Carls von Ossietzky
- Ausleihzentrum – Serviceplatz - (nur durch diese Stelle zu öffnen!)
Von-Melle-Park 3
20146 Hamburg

Rechtsgrundlage der Verarbeitung bei einer Übermittlung der Kopien per E-Mail oder Briefpost ist Ihre durch die Nutzung des Versandes konkludent erteilte freiwillige Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Zugang des Widerrufs auf der Grundlage Ihrer Einwilligung erfolgten Verarbeitungstätigkeiten bleibt unberührt.
Die Datenverarbeitung erfolgt ausschließlich zum Zweck der Identitätsprüfung in Bezug auf Ihren Bibliotheksausweis. Die uns von Ihnen zu diesem Zweck übermittelten Kopien werden nicht vervielfältigt oder an anderer Stelle gespeichert, sondern durch den/die zuständigen*n Mitarbeitende angesehen und sodann vernichtet.

D. Weitergabe Ihrer Daten an Dritte

Personenbezogene Daten werden von uns nur an Dritte übermittelt, wenn

  • die betroffene Person nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich und informiert in die Übermittlung eingewilligt hat;
  • einer der Gründe des § 6 Abs. 2 HmbDSG vorliegt und die Weitergabe an Dritte innerhalb der Voraussetzungen der Vorschrift erfolgt;
  • für die Datenübermittlung nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht,
    und/oder
  • dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Erfüllung eines Vertragsverhältnisses mit der betroffenen Person erforderlich ist.

In anderen Fällen werden personenbezogene Daten nicht an Dritte weitergegeben.

E. Ihre Rechte als von der Datenverarbeitung betroffene Person

E.1. Gesetzliche Rechte

Wir weisen Sie darauf hin, dass Sie bezüglich der Verarbeitung Ihrer personenbezogenen Daten die folgenden gesetzlichen Rechte haben.

Sie können,

a) gemäß Art. 7 Abs. 3 DSGVO eine uns gegenüber erteilte Einwilligung zur Datenverarbeitung jederzeit widerrufen. Ihr Widerruf hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürfen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Liegen auch gesetzliche Erlaubnisse vor, aufgrund derer die konkrete Datenverarbeitung zulässig ist, kann eine Weiterverarbeitung möglicherweise auf diese gestützt werden.

b) gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Wir sind berechtigt, Ihr Auskunftsverlangen gemäß § 16 Abs. 1 HmbDSG unter Anwendung pflichtgemäßen Ermessens abzulehnen, soweit und solange die Auskunft die öffentliche Sicherheit gefährden oder sonst dem Wohle des Bundes oder eines Landes Nachteile bereiten würde oder soweit und solange die Auskunft dazu führen würde, dass Sachverhalte, die nach einer Rechtsvorschrift oder wegen der Rechte und Freiheiten anderer Personen geheim zu halten sind, aufgedeckt werden, oder soweit und solange die Ablehnung der Auskunft zur Verfolgung von Straftaten und Ordnungswidrigkeiten erforderlich ist. Wurde die Auskunftserteilung aus einem der vorstehenden Gründe abgelehnt, können Sie sich gemäß § 16 Abs. 2 S. 3 HmbDSG an die Hamburgische Beauftragte beziehungsweise den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit wenden. Weiter sind wir gemäß § 16 Abs. 2 S. 4 HmbDSG  auf Ihr Verlangen hin verpflichtet, die begehrte Auskunft der zuständigen Aufsichtsbehörde zu erteilen, es sei denn, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde

c) gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.

d) gemäß Art. 17 Abs. 1 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen („Recht auf Vergessenwerden“).
Dieses Recht ist gemäß Art. 17 Abs. 3 DSGVO unter anderem eingeschränkt, soweit die weitere Verarbeitung Ihrer Daten erforderlich ist:

zur Ausübung des Rechts auf freie Meinungsäußerung und Information
oder
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem für uns geltenden Recht erfordert
oder
zur Wahrnehmung einer Aufgabe, die in unserem öffentlichen Interesse liegt oder in Ausübung uns übertragener öffentlicher Gewalt erfolgt
oder
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke nach Maßgabe des Art. 17 Abs. 3 lit. d DSGVO
oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Eine Pflicht zur Löschung besteht gemäß § 17 HmbDSG darüber hinaus nicht, soweit und solange wir Grund zu der Annahme haben, dass durch eine Löschung der personenbezogenen Daten schutzwürdige Interessen Ihrer Person beeinträchtigt würden.

In Fällen, in denen eine Löschung ausnahmsweise ausscheidet, tritt an die Stelle der Löschung die Einschränkung der Verarbeitung der betroffenen Daten gemäß Art. 18 DSGVO und wir benachrichtigen Sie über die Einschränkung der Verarbeitung.

e) gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben oder eine Situation gemäß § 17 HmbDSG vorliegt.

f) gemäß Art. 20 DSGVO von uns verlangen, dass wir Ihnen die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zur Verfügung stellen oder an einen anderen Verantwortlichen übermitteln.

g) sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Ihres Arbeitsplatzes wenden.

h) gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, wenn Ihre personenbezogenen Daten durch uns auf der Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, soweit für Ihren Widerspruch Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im Falle von Direktwerbung haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Wir weisen darauf hin, dass wir als behördlicher Landesbetrieb nur ausnahmsweise, wenn wir außerhalb unserer öffentlichen Aufgabenwahrnehmung tätig werden, auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO Daten verarbeiten.

E.2. Einschränkung Ihrer Rechte bei besonderen Verarbeitungszwecken

Vorsorglich weisen wir darauf hin, dass Ihre Rechte im Einzelfall über die in Ziffer E. 1. genannten Beispiele hinaus auch aus den folgenden Gründen eingeschränkt sein können:

a) Die vorstehenden Rechte bestehen gemäß § 12 Abs. 1 HmbDSG nicht, soweit personenbezogene Daten zu künstlerischen Zwecken verarbeitet werden.

b) Gemäß § 11 Abs. 5 HmbDSG stehen Ihnen das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Widerspruch nach Art. 21 DSGVO nicht zu, soweit die Wahrnehmung dieser Rechte die Verwirklichung des wissenschaftlichen oder historischen Forschungszwecks oder des Statistikzwecks, zu dessen Erreichung die Daten erhoben wurden, voraussichtlich unmöglich machen oder ernsthaft beeinträchtigen würde.

E.3. Adressatin Ihrer Erklärungen

Ihre Rechte auf Widerspruch, Widerruf und Berichtigung können Sie gegenüber folgender Anschrift geltend machen:

    Staats- und Universitätsbibliothek Hamburg – Carl von Ossietzky
    Von-Melle-Park 3, 20146 Hamburg
    Telefon: +49 40 42838 - 2233
    Fax: +49 40 42838 - 3352
    E-Mail: auskunft@sub.uni-hamburg.de

F. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen (sog. TOM), um die Daten unserer Nutzerinnen und Nutzer gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Webseiten werden teils auf eigenen Servern, teils auf Servern eines Hosts mit Sitz in Deutschland gehostet, mit dem wir eine Vereinbarung zur Auftragsverarbeitung geschlossen haben.

Wir verwenden innerhalb des Besuchs unserer Webseite im Regelfall eine SSL-Verschlüsselung (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers.

Wir weisen darauf hin, dass bei der Kommunikation per E-Mail auf dem Übertragungsweg keine vollständige Datensicherheit gewährleistet werden kann, und legen nahe, bei vertraulichen Informationen den Postweg zu verwenden.

Stand der Datenschutzerklärung: 28.07.2023